11/05/12

Endian Firewall: Como ativar e atualizar o filtro de conteúdo




Neste post irei abordar uma das funcionalidades mais importantes do Endian Firewall que é o filtro de conteúdo. Falarei como o serviço é configurado, ativado e atualizado. Desejo a todos uma boa leitura.


O filtro de conteúdo é um dos serviços mais importantes porque ele é o responsável por limitar o que o usuário pode fazer na internet. No caso do Endian Firewall, o mais interessante é que essas limitações são feitas por temas. Por exemplo, se você negar o tema "porn", todos os sites e domínios cadastrados no tema "porn" serão bloqueados. Mais adiante ensinarei como aumentar a lista de temas bem como atualiza-la.

Importante: "O blog Infoaqui não se responsabiliza por qualquer dano causado ao sistema."

Antes de qualquer alteração, faça backup do seu firewall.

Fazendo o download da lista atualizada.

Pesquisando na internet, encontrei o site (www.shallalist.de). A "Shalla's Blacklist" nada mais é do que uma coleção de URL's organizada por categorias para serem usadas com os filtros de conteúdo como SquidGuard ou DansGuardian. No caso do Endian Firewall, o filtro de conteúdo é o DansGuardian.

Primeiramente devemos acessar o site e fazer o download da lista clicando no link download.

Depois de ter feito o download, use o programa WinSCP para acessar as pastas do Endian Firewall.


Nota: Para o WinSCP conseguir se conectar ao Endian Firewall, o serviço SSH deve estar habilitado.

Tela principal do WinSCP


Uma vez conectado, acesse a pasta /etc/dansguardian/blacklists na parte direita da tela.

Aqui você verá as pastas com a blacklist padrão do Endian.


Na parte esquerda da tela, descompacte o arquivo que você fez download do site ShallaList


Renomeie a pasta "bl" padrão do shallalist para "blacklists" que é o padrão do Endian.


Dentro da pasta blacklists do Endian, existe um arquivo chamado categories. Copie ele para dentro da pasta blacklists no seu HD.

Nota: Esse arquivo categories é responsável por categorizar os temas de bloqueio.


Na tela da direita, suba um nível de pasta /etc/dansguardian e apague a pasta blacklists no Endian.


Após deletar, copie a pasta blacklists que está no seu computador para a pasta /etc/dansguardian no Endian.


O arquivo categories nada mais é do que um arquivo de texto (mas sem extensão nenhuma) com o nome da categoria, seguido de um sinal de igual e o nome da pasta.

Exemplo: Pornografia=porn
                
Onde pornografia é o tema e porn uma subpasta de blacklists.

O problema é que o arquivo de categorias que vem no shallalist não é o padrão do Endian, então, você terá que editar o seu no braço.

Lembra que pedi para salvar o que vem no Endian na pasta blacklists do seu computador. Use-o como modelo.

Abaixo está o meu arquivo categories.


Após ter editado e salvado o arquivo categories, feche o WinSCP e acesse o Endian pelo navegador.

Criando e ativando o filtro.

Acesse o menu proxy.


Acesse a aba "content filter".


Clique no link "create profile".


Deem um nome a regra. No meu caso eu coloquei "cerol_fininho" porque é aqui que o bicho pega!!!

Expandam o menu "Filter pages know to have..." e marquem os temas que desejam bloquear.

Salvem a regra assim que terminar.


Cliquem no botão "apply" para confirmarem a regra.


Uma vez a regra criada, vamos ativa-la definindo uma politica de acesso.

Como em todo firewall, devemos prestar atenção na posição que vamos colocar a regra. Se você deseja aplicar o "cerol fininho" a todos os usuários da rede, coloque esse regra como primeira da lista. Caso alguns usuários tenham privilégios de acesso que outros usuários não tem, crie regras menos restritivas, atribua os IPs de origem e as coloque ANTES da regra cerol fininho.

Clique na aba "access policy" e depois em "add access policy"


Edite a regra como na foto abaixo.


No final clique em "update policy".


Clique no botão "apply" para aplicar a regra.


Aguarde a recarga do "squid".

Reinicie o firewall e depois teste para ver se os bloqueios estão funcionando.

Procurem fazer procedimento de atualização da blacklist a cada 15 dias.

Comparem os nomes das pastas com os nomes que estão no arquivo categories. Normalmente não sofre alteração de uma versão para outra.

Essa é a forma manual de atualizar a blacklist. Na versão 2.5.1 a atualização é automática, mas ainda não testei para ver se realmente funciona.

Link para download do WinSCP.

Abaixo segue o meu arquivo categories. 
Ctrl+C e Ctrl+V ajuda muito nessa hora!!!
------------------------------------------------------------------
Advertisements=adv
Aggressive=aggresive
Alcohol=alcohol
Anonvpn=anonvpn
Automobile=automobile
Chat=chat
Costtraps=costtraps
Dating=dating
Downloads=downloads
Drugs=drugs
Dynamic=dynamic
Education=education
Finance=finance
Fortunetelling=fortunetelling
Forum=forum
Gamble=gamble
Government=government
Hacking=hacking
Hobby=hobby
Homestyle=homestyle
Hospitals=hospitals
Imagehosting=imagehosting
ISP=isp
JobSearch=jobsearch
Library=library
Military=military
Models=models
Movies=movies
Music=music
News=news
Podcasts=podcasts
Politics=politics
Porn=porn
RadioTv=radiotv
Recreation=recreation
Redirector=redirector
Religion=religion
RemoteControl=remotecontrol
Ringtones=ringtones
Science=science
SearchEngines=searchengines
Sex=sex
Shopping=shopping
Socialnet=socialnet
Spyware=spyware
Tracker=tracker
Updatesites=updatesites
URLshortener=urlshortener
Violence=violence
Warez=warez
Weapons=weapons
Webmail=webmail
Webphone=webphone
Webradio=webradio
WebTv=webtv
------------------------------------------------------------------

Espero que tenham gostado.

Ajudem-nos a divulgar o blog infoaqui. Compartilhem nossos posts no facebook e no twitter.

Para concorrem a prêmios, basta curtir o nosso blog no facebook. Cliquem no link curtir no canto superior direito do blog.

Um grande abraço a todos e até o próximo post.

8 comentários:

Flávio disse...

Muito bom tutorial.
Porém fiquei com uma dúvida.
Quero trocar o nome "content1","content2","content3"...

Aqui temos vários filtros, e com nome generalizado fica difícil.
Como faço para aparecer
filter using "cerol fininho" por exemplo ?

http://1.bp.blogspot.com/-HBg5-BHSVhc/T6xW730HeiI/AAAAAAAAALw/H844_rxd7nc/s640/Aba+Access+Policy.JPG

Fernando Miranda disse...

Boa noite Flavio,

O nome "content1" e "content2" acho que não tem como mudar.
Para dar o nome "cerol fininho" basta preencher o "profile name" com esse nome quando estiver criando a regra. Por isso é que aparece "cerol fininho" do lado de "content2".

Abraço.

Rodolfo Corisco disse...

O que eu posso ter feito de errado caso não apareça nada ao expandir o menu "Filter pages know to have..." ?

Rodolfo Corisco disse...

Era só a Grafia, case sensitive, a pasta blacklist estava com a letra B em caixa alta...

Fernando Miranda disse...

Linux tem dessas paradas. Eu também tive esse mesmo problema que você. Até eu perceber rodei muito tentando algumas soluções.

Abraço.

Anônimo disse...

Não consigo configurar isso de jeito nenhum, to uma semana fazendo isso rodar e nada...

Stael disse...

Amigo, a implementação ficou legal, mas preciso colocar algumas exceções(ex.: sites de bancos, site de notícias de TI, o seu blog mesmo está bloqueado), como faço?

Marcello Stael

Stael disse...

Amigo, funcionou bem! Valeu pelo post, seu blog é realmente bom!
Preciso colocar exceções (ex.: Sites de bancos, de TI - seu blog por exemplo está bloqueado) Como faço isso?
Valou,
Marcello.